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Abstract 



A small fraction of a transmission (120) is sent to a microcliip, which decodes and watermarks (130,135) the 
small fraction. The processed part is transmitted (140) to an external device that recombines (150) of the 
processes part (A') with the major fraction (B) in order to produce a flux of an output information (A'+B) for 
MPS decoding (160). 
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L'invention concerne un procede de traitement d'un flux d' informations nu- 
meriques par un circuit de securite. 

Elle concerne particulierement le traitement d'informations representati- 
ves de sequences reproductibles telles que sequences audio, video, tex- 
5 tuelles ou analogues. 

On decrira Tinvention principalement dans le cadre de sequences audio 
car il s'agit ia de Tapplication la plus immediate compte tenu des capaci- 
tes actuelles des reseaux de diffusion ; toutefois, Tinvention peut etre 
transposee directement a Tacquisition d'autres types de sequences, no- 
lo tamment de donnees video (images fixes ou images animees de televi- 
sion) ou de sequences textuelles. Elle s'applique de la meme fa?on a Tac- 
quisition de sequences formant fichiers de donnees de nature informati- 
que, par exemple des donnees necessaires au telechargement d'un logi- 
ciel, ou pour permettre Texecution par Tutilisateur d'un logiciel necessitant 
15 un echange de donnees avec un site distant ; cette application se prete 
notamment au domaine des jeux electroniques t§l6charges. 
II arrive fr6quemment que Ton souhaite effectuer un ou plusieurs traite- 
ments sur un tel flux tf informations, traitement(s) opere(s) dans un micro- 
circuit de s6curite, par exemple le microcircuit d'une carte k puce, capable 
20 de stocker des Informations dans une memoire permanente et d'effectuer 
des calculs cryptographiques sur des informations (clefs) stockees dans 
ce microcircuit, et non lisibles de I'ext^rieurdu microcircuit. 
Les traitements que Ton souhaite effectuer sont en particulier : 

- le dechiffrement et/ou le rechiffrement du flux ; 

25 - le controle ou la generation un certificat ou signature electronique du 
flux; 

- le "tatouage", a savoir I'encodage ou decodage d'une information auxi- 
liaire en filigrane du flux (c'est-^-dire superposant au flux une Informa- 
tion imperceptible aux sens humains, mais que Ton peut detector par 

30 des moyens appropries) ; de tels systdmes sont par exemple decrits 
dans le US-A-5 687 191 (Solana Technology Development Corp.) ; 

- Textraction ou ajout d'informations au flux par demultlplexage ou multi- 
plexage ; 

- toutes operations habituellement effectuee dans un microcircuit de se- 
35 curite, en particulier controles de toute nature, comptabilisation, paie- 
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ment, stockage. 

Uinteret de realiser ces operations dans un microcircuit de securite est en 
general de cacher une partie des informations utilisees dans le traitement, 
et/ou de garantir que tel ou tel traitement est bien effectue selon des re- 
5 gles imposees. 

Ainsi, dans un exemple tf application que I'on exposera plus en detail par 
la suite, on souhaite qu'un flux de musique, numeris6 et comprime selon 
ISO/I EC 1 1 172-3, solt chiffre, transmis ^ I'identique a plusieurs destinatai- 
res. decliiffr§ et tatoue par une information ^identification issue du micro- 

10 circuit confie a chaque utilisateur. L'interet d'effectuer les operations de 
dechiffrement et de tatouage dans un microcircuit de securite, plutot que 
dans un micro-ordinateur par exemple, est que Ton est ainsi assure que le 
flux d'information dechiffre et non tatoue n'est pas accessible, pas plus 
bien sur que la cle de dechiffrement, ni celle servant a encoder le tatoua- 

15 ge. Le besoin de tels traitements ressort notamment du WO-A-00/1 1 866 
pour "Disposifif securis4 decodeur d'informations chiffrees et comprim^es" 
(Innovatron SA), qui d6crit une mise en oeuvre particulierement avan- 
tageuse du dechiffrement et de la decompression des signaux au moyen 
d'une carte a microcircuit. 

20 On peut aussi considerer le probleme consistent d extraire d'un flux audio 
ou video des informations relatives a la gestion de droits d'exploltation, 
telles qu'identification du dispositif r§cepteur autorise, nombre de copies 
autorisees, prix, et a effectuer des operations telles que controle de I'iden- 
tification et/ou des droits de copie, decrementation du nombre de copies 

25 autorisees. paiement, tatouage du nombre de copies restant et/ou de Ti- 
dentifiant du dispositif r6cepteur autorise pour Tinformation r§sultante. Le 
besoin de tels traitements est apparent dans le US-A-5 892 900 (Intertrust 
Technologies Corp.)- 

Une realisation selon les techniques courantes consisterait a transferer 
30 rinformation au microcircuit, y realiser les traitements et restituer Tinfor- 
mation trait^e. Elle se heurte d deux limitations pratiques : 
- la Vitesse de transmission des lecteurs de microcircuit existants ; ceux- 
ci communiquent habituellement avec un debit de 9,6 kbit/s, et le debit 
utile est encore plus faible, de I'ordre de 5 kbit/s, alors que, dans un 
35 exemple de musique comprimee a 128 kbit/s. il faudrait un debit bien 
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plus eleve, de 256 kbit/s (le facteur 2 provenant du double flux entrant 
et sortant), pour traiter 1' information a la vitesse de Fecoute. 
- la capacite de traitement (dechiffrement et tatouage) du microcircuit 
est limitee. 

5 L'un des buts de ['invention est de pallier cette difficulte de mise en ceuvre 
pratique, par un moyen permettant de reduire la quantite d'informations 
6changees avec le microcircuit sans pour autant compromettre le carac- 
tdre s6curitaire des traitements effectu6s dans le microcircuit - notam- 
ment sans accroltre le risque de fraude. 

10 Essentiellement, I'invention propose de selectionner une petite fraction de 
rinformation (typiquement moins de 20 % et par exemple entre 5 % et 
1 %, voire moins de 1 %) qui sera extraite du flux total pour transmission 
et traitement par le microcircuit, puis de la recombiner avec la partie non 
traitee du flux. La fraction du flux extraite pour traitement dans la carte 

15 sera choisie de maniere que sa presence soit importante, voire essen- 
tielle, pour la bonne realisation des fonctions voulues d'exploitation de 
Tensembie de rinformation. Par exemple, dans le cas d'un flux de musi- 
que numeris6e, en Tabsence d'un traitement securitaire correct par la car- 
te, des passages de la muslque manqueraient perlodiquement, ou se- 

20 raient p6riodiquement d§formes, rendant la reproduction de la musique 
inacceptable. 

De cette manidre. il est possible d'effectuer des traitements relativement 
complexes (dechiffrement, tatouage, calcul de cle, etc.) avec des cartes a 
microcircuit et des lecteurs traditionnels, dont la capacity de traitement 
25 serait largement insuffisante pour permettre un traitement de I'ensemble 
du flux, ce qui rend possible la mise en ceuvre de ces traitements qui se- 
raient autrement exclus. 

Plus pr6cis§ment. rinvention vise un proc6d6 de traitement tf un flux tf in- 
formations par un microcircuit de security, notamment un microcircuit de 
30 carte k puce, ce microcircuit cooperant avec un dispositif exteme apte d 
produire le flux d'informations sous forme de donn6es numeriques et a 
utiliser ce flux d'informations apr6s traitement par le microcircuit, caracte- 
ris6 par les etapes suivantes : 

a) par le dispositif externe, production du flux d'information, 
35 b) par le dispositif externe, separation du flux d' information incident en 
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deux fractions distinctes, avec une fraction mineure et une fraction ma- 
jeure, la fraction majeure pr6sentant une taille et/ou un debit d'infor- 
mation notablement superieur a la fraction mineure, 

c) transmission de la fraction mineure du dispositif externe au microcir- 
5 cult, 

d) au sein du microcircuit, traitement s§curitaire de la fraction mineure, 

e) transmission de la fraction mineure trait§e du microcircuit au dispositif 
externe, 

f) par le dispositif externe, recombinaison de la fraction mineure traitee 
10 avec la fraction majeure de maniere a produire un flux d'informations 

sortant, 

g) par le dispositif externe, utilisation du flux d'informations sortant. 
Selon diverses mises en oeuvre subsidiaires avantageuses : 

- le traitement securitaire de I'etape d) est un traitement du groupe com- 
15 prenant : dechiffrement ou chiffrement du flux ; controle ou generation 

d'un certificat ou signature electronique du flux ; encodage ou d6coda- 
ge d'une information auxiliaire tatou6e dans le flux ; extraction ou ajout 
tf une information au flux par d6multiplexage ou multiplexage ; controle 
de validity du flux ; gestion de droits d'exploitation des informations du 
20 flux ; combinaison de deux ou plusieurs des traitements precedents ; 

- le dispositif externe comporte un appareil source et un appareil utili- 
sateur distincts, le microcircuit cooperant avec Tappareil utilisateur, les 
etapes a) et b) sont mises en oeuvre dans I'appareil source, et r6tape 
f) est mise en oeuvre dans I'appareil utilisateur ; 

25 - apres I'etape b) de separation et avant I'etape c) de transmission, il est 
pr§vu une etape de traitement, notamment de chiffrement, de la frac- 
tion mineure (A) par le dispositif externe, I'etape d) de traitement secu- 
ritaire mise en oeuvre au sein du microcircuit Stant une etape d'un 
traitement symetrlque, notamment une etape de dechiffrement ; 

30 - le traitement securitaire de I'etape d) inclut un transcodage de cIS, 
comportant un d6chiffrement avec une premiere cle puis un rechiffre- 
ment avec une seconde cle ; 

- la separation de I'etape b) comporte une separation temporelle, ope- 
ree par decoupage du flux incident en intervalles de temps, et/ou une 

35 separation fonction du contenu informationnel des donnees composant 
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le flux incident, operee par extraction de champs de donnees de na- 
ture predeterminee ; 

- la separation de I'etape b) et/ou le traitement securitaire est fonction 
de parametres influant la perceptibilite de la separation et/ou du trai- 

5 tement et selectionnes afin d'en reduire la perceptibilite ; 

- le traitement securitaire de r§tape d) comprend egalement la produc- 
tion tf une cle apte a permettre le dechiffrement de la fraction majeure 
par le dispositif externe ; 

- la taille et/ou le d6bit d'lnformations de la fraction mineure sont inf6- 
10 rieurs a 20 % du flux total, de preference compris entre 5 % et 1 % du 

flux total, avantageusement inferieurs a 1 % du flux total. 

0 

15 On va maintenant decrire un exemple de mise en oeuvre de ^invention, en 
reference aux dessins annexes. 

La figure 1 illustre de fa^on schematique les differentes 6tapes du proce- 
d6 de I'invention. 

La figure 2 illustre, sous forme de blocs fonctionnels, dlff6rents Elements 
20 impllques dans une mise en oeuvre particuli§re du proced6 de I'invention. 

0 

La mise en oeuvre de I'invention implique, comme illustre figure 1, au 
25 moins deux organes distincts, k savoir un microcircuit de securite 100 et, 
d*autre part, un ensemble que Ton appellera "dispositif externe" 200, cor- 
respondant S I'environnement exterieur, non s6curise ou partiellement s6- 
curise, de ce microcircuit 100. 

Le microcircuit de s6curit§ peut §tre par exemple un ST16SF48 de STMi- 
30 croelectronics, encart6 dans une carte selon ISO/IEC 7816-1 a -3 et reli§ 

a son environnement par un lecteur de carte a microcircuit conforme a 

ces standards ou de mani^re 6quivalente (aussi bien amovible que per- 

manente), par exemple d travers un bus de type USB. 

Dans I'exemple que i'on va decrire, le dispositif externe 200 est constitue 
36 d'un "appareil utilisateur" 210 et d'un "appareil source" 220 relies entre 
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par exemple entre 5 % et 1 % en volume du flux global), et une fraction 
majeure B (representant done respectivement entre 95 % et 99 % du flux 
global A+B). Le flux A est defini de maniere a contenir des informations 
necessaires, voire indispensables, a une exploitation correcte du flux glo- 
5 bal A+B. 

La separation de Tetape 110 peut etre operee de differentes manieres, 
qui peuvent au surplus etre combinees entre elles. 
Dans une premiere variante, la separation est une separation temporelle. 
^information est alors divisee en intervalles de temps correspondant au 

10 temps de transmission ou, pour un flux audio ou vid§o, au temps de res- 
titution aux sens humains. Une fraction predeterminee de ces intervalles 
constitue A, et le reste B. Cette selection temporelle trouve sa justification 
dans le fait qu'un message audio ou video ampute periodiquement d'une 
partie significative de son contenu devient inutilisable. Par exemple, le 

15 flux A retient des intervalles de 0,2 seconde toutes les 4 secondes. 
Comme le flux d'information audio ou video est frequemment, par son co- 
dage meme, structure en trames representant des intervalles de temps 
distincts (d6nomm6s "frames" dans ISO/IEC 11172-3). ce d6coupage 
temporel revient alors d retenir pour le flux A une fraction des trames : par 

20 exemple, si une trame dure 0,025 s, alors le flux A retiendra 8 trames sur 
160. Ceci est un exemple d'un cas ou il peut etre avantageux que la frac- 
tion mineur repr6sente entre 5 % et 1 % du flux total A+B. cette fraction 
etant suffisamment importante pour assurer une degradation inacceptable 
du contenu si elle n'est pas reproduite. tout en r6duisant fortement la 

25 charge du microcircuit. 

Dans une seconde variante, la separation est une separation par nature 
d'informations. 

Le flux d' information est divise par un facteur 200, ce qui permet de re- 
duire la charge du microcircuit a moins de 1 % du flux total A + B tout en 

30 garantissant la security, en selectionnant preferentiellement pour le flux A 
les informations de nature predeterminee qui sont les plus importantes 
pour rintelllgibilite du flux par les sens humains et/ou celles adaptees au 
traitement consider^ et/ou celles necessaires pour {'exploitation de Ten- 
semble de Tinformation et/ou dont la reconstitution en cas d'alteration est 

35 la plus difficile. Par exemple, selon ISO/IEC 11172-3 chaque trame est 
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decoupee en de nombreux champs, et pour rendre tout a fait inutilisable 
un flux audio ISO/IEC 11172-3 layer III il suffit de chiffrer le champs Huf- 
fmancodebits (voir §2.4.1.7 de la norme, page 19), ou encore les seuls 
bits signx et signy, ou encore un nombre predetermine de bits signx et 
5 signy choisis comme etant ceux de certaines valeurs de Tindice /. par 
exemple comme un nombre predetermine de celles pour lesquelles |x| et 
|y| sont les plus grandes, eventuellement en se restreignant a un inter- 
valle de /. 

Dans le cas d'un traitement consistant en un tatouage. on retiendra dans 
10 le flux A les informations codant les grandeurs qui. compte tenu du sys- 
teme, sont a modifier pour Tinscrlption du filigrane ; il s'agira par exemple 
des informations dans une bande de frequence predeterminee et/ou celle 
dont Tamplitude est la plus grande et/ou la plus constante et/ou dans la 
limite d'un plafond de quantite ou de debit d^information predetermine li- 
1 5 mitant la quantite d'information incluse dans le flux A. 

De plus, les deux variantes que Ton vient de d§crire peuvent etre combi- 
n^es entre elles, de diverses fagons. Ainsi : 

- on peut simplement ne retenir qu'une fraction des informations ("se- 
lection par nature" ci-dessus) d'une fraction temporelle ("selection 

20 temporelle" ci-dessus) du flux, ce qui multiple les effets de reduction 
du flux A. 

- on peut aussi effectuer une selection temporelle selon Tadequation au 
traitement a effectuer : on examine les inten/alles de temps du flux 
pour determiner leur adequation au traitement a effectuer (tel que ta- 

25 touage) et Ton selectionne preferentiellement ceux des intervenes du 
flux qui sont les plus aptes a subir le traitement (avec une degradation 
minimale de la qualite pergue et/ou une meiileure capacite de codage, 
ces parametres variant considSrablement selon les intervalles de 
temps), dans la limite d'un plafond predetermine limitant la quantite 
30 dMnformation incluse dans le flux A. 

La combinaison des deux techniques de selection peut permettre d'avoir 
pour A une fraction encore plus faible que 1 % de information totale, ce 
qui permet I'utiiisation de microcircuits et de lecteurs de microcircuit ac- 
tuellement disponibles, sans attendre des progrds futurs de leurs perfor- 
35 mances, tout en maintenant le niveau de securite requis pour le traitement 
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(dechiffrement et tatouage). 

Avant transmission a Tappareil utilisateur, il est souvent utile de prevoir, 
au niveau du serveur, une etape supplementaire 1 15 de traitement du flux 
A, par exemple une etape de chiffrement au moyen d'une cle secrete K et 
6 tf un algorithme symetrique. 

Les flux A et B ainsi prepares par le serveur source 220 sont alors trans- 
mis ^ rappareil utilisateur 210, qui repoit done concunremment ces deux 
flux A et B, par exemple multiplexes pour permettre leur transmission sur 
un canal commun. 

10 A reception, le flux A est isole et transmis (en 120) au microcircuit de se- 
curite 100. Celui-ci dechiffre alors le flux A (etape 130) au moyen de la cle 
K qu'il contient ou qu'il est capable de recaiculer. Si Ton souhaite en outre 
tatouer la musique avant de la restituer, le microcircuit op6re ensuite un 
tatouage (etape 135) par inscription en filigrane dans le flux A d'un identi- 

15 fiant propre au microcircuit (ou d'un autre identifiant specifique a la carte 
et/ou a Tutilisateur) 

Le flux resultant A* est transmis en retour (en 140) a rappareil utilisateur. 
Ce dernier combine les flux A' et B (etape 150) et transforme le tout en un 
signal sonore reproductible, par exemple par le d6codage ISO/I EC 
20 1 1 172-3 layers ('MPS') de I'^tape 160. 

Le proc6d6 que Ton vient de decrire peut faire Tobjet de differentes 
adaptations ou ameliorations. 

Ainsi, dans le cas d'une selection temporelle, il peut etre utile a une etape 
supplementaire (situee apres le chiffrement 115) de reordonner les sag- 

25 ments de manidre a permettre une restitution la plus aisee possible, sans 
attente au debut et avec un minimum de memoire dans le dispositif de 
restitution. Prenons Texemple de trames num^rotees cons6cutivement de 
01 a 30. les trames multiples de 10 faisant partie du flux A. II sera utile a 
cette 6tape supplementaire de r§ordonner le flux dans Tordre ; 

30 10 01 02 03 04 05 06 07 08 09 20.11 12 13 14 15 16 17 18 19 30 21 22 
23 24 25 26 27 28 29. 

D© la sorte, la restitution sonore des trames n"" 01 a 09 pourra se faire 
pendant que la trame n"* 10 sera transmise et traitee par le microcircuit 
(6tapes 120 a 140), operations relativement longues. 
35 De meme les trames n*' 20 et 30 seront traitees pendant la restitution des 



2812147 



10 

trames 1 1 a 1 9 et 20 a 29. 

Un autre perfectionnement consiste a combiner la technique de invention 
avec une technique differente, en elle-meme connue et utilisee notam- 
ment en television a peage, visant a reduire par un autre moyen la quanti- 
5 te d'informations manipulees par le microcircuit (mais dans le seul cas 
d'un traitement de dechiffrement conditionnel). 
Dans cette technique connue : 

- on choisit une cle K (eventuellement variable dans le temps) ; 

- on chiffre le flux audio ou vid6o F avec cette cle K, produisant F' ; 
10 - on chiffre la cle K avec une autre cle, produisant K' ; 

- on combine le flux F et la cle K' par multiplexage ; 

- on transmet I'ensemble a un decodeur ; 

- le decodeur separe F' et la cle K' ; 

- le decodeur transmet la cle K* au microcircuit ; 
15 - le microcircuit dechiffre la cl6 K'. produisant K ; 

- le microcircuit transmet la cl§ K au decodeur ; 

- le d6codeur dechiffre le flux F, produisant le flux F d'origine. 

On notera que dans cette technique connue information utile F (audio ou 
video) ne transite pas dans le miaocircuit. alors qu^elle le fera en partie 
20 dans le systeme objet de la presente invention (avec I'avantage caracte- 
ristique de permettre dans le microcircuit mfeme un traitement arbitraire. 
tel qu'un tatouage, de rinformation utile). 

Ainsi, rinformation restituee dans cette technique connue est identique a 
rinformation d'origine, alors que invention permet son traitement partie! 
25 dans le microcircuit. En pratique, la combinaison de rinformation issue du 
microcircuit et du flux principal se fait par dechiffrement dans la technique 
de la television a peage, alors qu*elle se fait par ajout ou multiplexage 
dans une forme de Tinvention. 

On peut utilement combiner cette technique connue avec celle de la pr6- 
30 sente invention, en particulier pour dechiffrer le flux B. On peut par exem- 
ple ajouter au systdme precedent les etapes suivantes : 

- au serveur source, en amont de I'etape 1 15 de chiffrement : 

- on choisit une cle al6atoire KB, 

- on chiffre le flux B avec KB, et 

35 - on multiplexe la valeur de KB avec A ; 
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- a Tetape 115. on chiffre KB et A ensemble avec K (on pourrait prevoir 
une etape separee) ; 

- on transmet KB' et A chiffres a Tappareil utilisateur (on pourrait prevoir 
une etape separee) ; 

5 - a I'etape 120, on transmet KB' et A chiffres ensemble au microcircuit 
de securite (on pourrait prevoir une etape separee) ; 

- a Tetape 130, on dechiffre KB et A (on pourrait prevoir une etape se- 
paree) ; 

- a l'6tape 140, on transmet KB et A a Tappareil utilisateur (on pourrait 
10 prevoir une 6tape separde) ; 

- en amont de Tetape 150 de recombinaison : 

- on extrait la cle KB du flux A, de maniere symetrique a celle du 
multiplexage par le serveur source ; et 

- on dechiffre le flux B avec KB, de maniere symetrique a celle du 
15 chiffrement par le serveur source. 

On remarquera que, si Ton combine le chiffrement du flux B et la techni- 
que de reordonnancement des trames exposee plus haul, la cle KB chif- 
frant les trames n** 11 a 19 doit etre dans le bloc n"" 10, et non dans le 
bloc n"* 20. 

20 II peut etre utile de prevoir que le microcircuit dechiffre la cle K', donnant 

K, et la rechiffre d'une maniere differente, donnant K\ 

Par ailleurs, en supplement des cles de chiffrement, des informations 

liees au flux (telles que droits de reproduction) peuvent etre extraites du 

flux et traitees par le microcircuit. 
25 Ainsi, le traitement 30 peut comprendre : 

- dechiffrement avec une premiere cle, et 

- rechiffrement avec une deuxieme cle. 

Ce transcodage de clef autorise par exemple le dechiffrement dans le 
dispositif utilisateur d'un flux en provenance du serveur, notamment apres 
30 paiement, le rechiffrement limitant sa r^utilisation ult§rieure d un autre ap- 
pareil specifiquement d^signe par la cle de rechargement (par exemple 
un baladeur particulier). 

La figure 2 illustre, sous forme de blocs fonctionnels, diffSrents elements 
impliqu^s dans une mise en oeuvre particuliere du procddS que Ton vient 
35 de dechre. 
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Cette configuration est destinee a permettre la diffusion d'un contenu mul- 
timedia (audio, video, jeux, etc.) de I'appareil source (serveur) 220, ou ce 
contenu multimedia est prepare et rendu disponible de la maniere que 
Ton va decrire. vers I'appareil destinataire 210 d'un client : 
5 - en s'assurant que le contenu ne sera disponible que pour les clients 
qui se seront acquitte d'un droit de visualisation, 

- en permettant egalement de garantir les paiements et faire respecter 
les regies definies par les ayants-drolt (par exemple un nombre limite 
de visualisations autorisees), 

10 - en procurant enfin une certaine trapabilite permettant, en cas de frau- 
de, de pouvoir remonter au serveur et/ou determiner I'acheteur a rori- 
gine de la copie. 

L'appareil destinataire 210 du client est un ensemble materiel et logiciel 
constitue autour d'un equipement de type connu tel que micro-ordinateur, 
15 decodeur de TV numerique (notamment du type "set top box''), ou encore 
telephone portable apte a echanger des donn§es num^riques conform6- 
ment aux normes GSM, WAP, GPRS, UMTS ou autres. 
A cet equipement sont associ^s : 

- un logiciel d'application client 21 1 , 
20 - le microcircuit 100, 

- eventueilement un moyen de stockage de masse 213 tel que disque 
dur, memoire flash, etc., 

- un p^ripherique 214 de restitution du contenu multimedia, par exemple 
moniteur de television, amplificateur audio, assistant numerique per- 

25 sonnel, graveur de disque compact, etc. 

Le contenu multimedia est tout d'abord prepare au niveau du serveur 
source 220 de la maniere suivante. 

Ce contenu, design^ "contenu de valeur" sur la figure 2, est accompagn6 
de "regies d'usage" qui ddfinissent les restrictions d'utllisation, le nombre 

30 de copies utilisSes, la dur^e de peremption, etc. Ces regies peuvent etre 
eventueilement des regies non specifiques, appliquees par defaut lorsque 
le contenu de valeur n'est associe a aucune regie propre. 
Le contenu multimedia peut egalement comprendre des informations, de- 
signees "contenu sans valeur", ne n§cessitant pas de mesures de protec- 

35 tion particulieres, par exemple biographie de I'interprete, paroles d'une 
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chanson, jaquette de presentation, etc. 

Les regies d'usage sont incorporees au contenu de valeur, par exemple et 
de maniere en elle-meme connue par tatouage, puis Tensemble est de- 
coupe en blocs, signe et chiffre, pour produire enfin : 
6 - tf une part le contenu de valeur. sous forme de blocs signes et chiffr§s, 
ce contenu de valeur incorporant les regies d'usage, 

- d'autre part, un "titre d'acces" associ6, qui permettra de controler I'ac- 
ces au contenu multimedia et sa restitution par i'appareil destinataire 
de la maniere que Ton indiquera plus bas (le terme "titre" etant enten- 

10 du dans son acception juridique (comme dans "titre de transport" ou 
"titre de creance"), c'est-a-dire comme certificat constatant un acta ju- 
ridique ou materiel susceptible de produire des effets - Ici rautorisa- 
tion de reproduction ou de duplication du contenu), 

- et eventuellement le contenu sans valeur, simplement decoupe en 
1 5 blocs. 

Get ensemble de donnees est stocke par le serveur 220. 
La transaction serveur-client s'effectue de maniere securisee entre le ser- 
veur et le microcircult 100 seldn des techniques en elles-memes connues, 
le logiciel d'application client 211 servant de passerelle entre le serveur et 
20 le microcircult. 

Pour assurer la s6curisation, le microcircult et le serveur echangent des 
certificats, avec par exemple : 

- un premier certificat, du microcircuit vers le serveur, pour certifier que 
Tutilisateur du microcircuit a bien acquitt§ le prix correspondant au 

25 contenu de valeur precisement identifie, et 

- un second certificat, du serveur vers le microcircuit. pour transmettre a 
ce dernier le titre d'accds, ce titre pouvant 6ventuellement contenir une 
clef de d§cryptage. 

Ces certificats sont signes et cryptes a I'aide de clefs conservees d'une 
30 mani§re securis6e dans le microcircuit et dans le serveur. Les transac- 
tions entre ces deux organes sont ainsi s§curisees, meme au travers d'un 
canal non sur (reseau telephonique, reseau cable, Internet, etc.). 
Une fois ces operations effectuees, Tensemble des blocs du contenu de- 
mande (contenu de valeur et contenu sans valeur) est transmis a Tappa- 
35 reil destinataire. 
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Toute operation en provenance ou a destination d'un peripherique, y com- 
pris le peripherique de restitution local 214, ne peut se faire qu'au travers 
du microcircuit 100, ce dernier ne repondant a cet effet qu'a des com- 
mandes dument sign6es et authentifi6es. 

Apres preparation et transfert du contenu multimedia, I'appareil destinatai- 
re dispose du contenu de valeur, crypt6 avec les regies qui doivent en re- 
gir racces, et eventuellement d'un ensemble d'informations non secretes 
(contenu sans valeur, qui peut §tre affiche par le peripherique de restitu- 
tion 214, ou bien simplement ignore). 

On va tout d'abord decrire une mise en oeuvre dans laquelle le contenu 
de valeur est restitue en ''streaming'' c'est-a-dire restitue sous une forme 
intelligible aux sens humains au fur et a mesure de sa reception, sensi- 
blement a la vitesse a laquelle il est transmis, sans stockage permanent 
dans le dispositif utilisateur (qui ne stocke qu'une quantity limitee d'infor- 
mations, par exemple correspondent a une seconde de restitution pour 
amortir les fluctuations de courte duree du moyen de transmission). 
Les blocs sont transmis ^ Tappareil destinataire qui emet une commande 
de dechiffrement au microcircuit en lui passant le bloc. Le microcircuit 
n'accepte bien entendu ces commandes que si elles ont 6te convenable- 
ment signees et authentifiees. II calcule la signature du bloc et v6rifie les 
conditions d'acces, en particulier le fait que I'utilisateur a bien le droit de 
recevoir le contenu en "streaming" et qu'il s'est bien acqultte du paiement 
des droits de lecture ; il utilise pour cela le titre d'acces qu'il a regu suite 
au paiement, avec les regies qui ont et6 tatouees et/ou incluses dans le 
contenu de valeur. 

Conformement a la presente invention, le contenu de valeur incorporant 
les regies est divise (etape 110 de la figure 1 ) en deux flux distincts A et B 
de fa^on pertinente. c'est-S-dIre de maniere a rendre inexploitable le flux 
B seul, ou le flux A+B, sans que A n'ait ete ulterieurement traite par le mi- 
crocircuit. 

Le flux B (fraction majeure, typiquement 95 ou 99 % en volume du flux 
total A+B) est chiffre avec une premiere cle, ou Eventuellement lalsse en 
clair. 

En revanche, le flux A, qui doit etre traite avec le maximum de securite, 
est chiffre (etape 115 de la figure 1), de meme que les regies et la pre- 
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miere cle precitees, de fagon a n'§tre dechiffrable ulterieurement que par 
le microcircuit de s6curite. 

De fa?on caracteristique de I'invention, seul le flux A est transmis au mi- 
crocircuit. ou il sera dechiffre et tatoue (etapes 130 et 135 de la figure 1). 

5 ^ventuellement, le microcircuit peut egalement rechlffrer le flux A avec 
une cle assoclee au periplierique de restitution parliculier 214. 
Par ailleurs, le microcircuit restitue et transmet a I'appareil utilisateur la 
premifere cle pr§cit§e, c'est-a-dire celle qui permet le d§chiffrement du flux 
B au cas ou celui-ci n'a pas ete transmis en clair. 

10 Ce d6chiffrement du flux B est opere ^ I'exterieur du microcircuit, dont les 
capacites m6moire et de traitement seraient insuffisantes pour assurer 
cette operation en temps r§el. 

Le peripherique 214 peut alors restituer le contenu multimedia. 
Lorsque le "streaming" n'est pas possible ou pas souhaite, le contenu est 
15 simplement telecharge, c'est-a-dire que les informations correspondantes 
sont stockees int§gralement et de mani^re permanente dans le moyen de 
stockage 213 pour restitution ult6rieure. 

La procedure d6crite ci-dessus est alors adapt6e de la mani^re suivante. 
Le logiciel d'application client 211 sort de passerelle entre le serveur 

20 source 220, le microcircuit 100 et le p6riph6rique de restitution 214. Le 
p6riph6rique 214 et le microcircuit 100 peuvent eventuellement s'identi- 
fier, par exemple par echange de certificats contenant des donnees al§a- 
toires. lis peuvent §galement 6changer des clefs entre eux pour communi- 
quer de maniere chiffree. 

26 Le logiciel d'application client 211 transmet des commandes sign^es et 
cryptees au microcircuit 100 en y attachant les blocs. Bien entendu, le mi- 
crocircuit n'accepte ces commandes que si elles ont ete convenablement 
signees et authentifi§es. 

Le microcircuit calcule la signature du bloc et v§rifie les conditions d'ac- 
30 c6s, en particulier le fait que I'utilisateur a bien le droit de copier le conte- 
nu et qu'il s'est bien acquitt6 du paiement des droits de lecture. II utilise 
pour cela le tltre d'acc6s qu'il a regu suite au paiement, avec les regies 
qui ont 6t6 tatou6es ou incluses dans le contenu de valeur. 
Si toutes les conditions sont bien respect6es, le microcircuit dectiiffre le 
35 flux A, le rechiffre 6ventuellement avec une clef associ6e au p6ripherique 
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de restitution et transmet ce contenu au peripherique 213, qui peut alors 
stocker ce contenu multimedia, a partir duquel la restitution sera effectuee 
ulterieurement. 

Dans le cas ou I'utillsateur tente de transferer le contenu telecharge vers 
5 un autre moyen de stockage, le microcircuit 100 n'autorisera la recopie 
que pour un contenu dont il a les droits d'acces, § molns qu*il ne s'agisse 
d'un contenu marque "libre de droits". Dans le cas ou les droits sont pre- 
sents, il n'y a pas en principe de recopie, puisque le contenu est deja 
stocke sur le moyen de stockage de Tappareil de Tutilisateur. 
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REVENDICATIONS 

1. Un precede de traitement d'un flux d' informations par un microcircuit de 
securite (100), notamment un microcircuit de carte ^ puce, ce microcircuit 
cooperant avec un dispositif externe (200) apte a produire le flux tfinfor- 
mations sous forme de donn§es numeriques et d utiliser ce flux d'informa- 
tions apr^s traitement par le microcircuit, 
proc§d§ caract6rise par les §tapes suivantes : 

a) par le dispositif externe, production du flux d'information, 

b) par le dispositif externe, separation (110) du flux d'information incident 
(A+B) en deux fractions distinctes, avec une fraction mineure (A) et 
une fraction majeure (B), la fraction majeure pr6sentant une taille et/ou 
un d6bit d'information notablement superleur a la fraction mineure. 

c) transmission (120) de la fraction mineure du dispositif externe au mi- 
crocircuit, 

d) au sein du microcircuit, traitement s6curitaire (130, 135) de la fraction 
mineure, 

e) transmission (140) de la fraction mineure traitee (A') du microcircuit au 
dispositif externe, 

f) par le dispositif externe. recombinaison (150) de la fraction mineure 
traitee (A') avec la fraction majeure (B) de maniere a produire un flux 
d'informations sortant (A'+B). 

g) par le dispositif externe. utilisation (160) du flux d'informations sortant 

(A'+B). 

2. Le precede de la revendication 1. dans lequel le traitement s6curitaire 
de I'etape d) est un traitement du groupe comprenant : dechiffrement ou 
chiffrement du flux ; contrdle ou g6neration d'un certificat ou signature 
electronique du flux ; encodage ou d§codage d'une information auxiliaire 
tatou6e dans le flux ; extraction ou ajout d'une infonnation au flux par de- 
multlplexage ou muitiplexage : contrdle de validity du flux ; gestion de 
droits d'exploitation des infomnations du flux ; et combinaison de deux ou 
plusieurs des traitements precedents. 
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3. Le procede de la revendication 1 ou 2, dans lequel : 

- le disposltif externe comporte un appareil source (220) et un appareil 
utilisateur (210) distlncts, le microcircuit (100) cooperant avec I'appa- 
reil utilisateur (210) ; 

5 - les etapes a) et b) sont mises en oeuvre dans rappareii source ; et 

- I'etape f) est mise en oeuvre dans I'appareil utilisateur. 

4. Le procede de I'une des revendications 1 a 3, dans lequel, apres I'eta- 
pe b) de separation et avant l'6tape c) de transmission, il est prevu une 

10 6tape (115) de traitement, notamment de chiffrement, de la fraction mi- 
neure (A) par le dispositif externe, I'etape d) de traitement securitaire mise 
en oeuvre au sein du microcircuit §tant une 6tape d'un traitement symetri- 
que, notamment une 6tape de dechiffrement (130). 

15 5. Le procede de la revendication 4, dans lequel le traitement securitaire 
de l'6tape d) inclut un transcodage de cl6, comportant un dechiffrement 
avec une premiere de puis un rechiffrement avec une seconde cl§. 

6. Le proc6d6 de I'une des revendications 1 d 5, dans lequel la separation 
20 de l'6tape b) comporte une separation temporelle, op6r6e par d^coupage 

du flux Incident en Intervailes de temps. 

7. Le precede de I'une des revendications 1 a 6, dans lequel la separation 
de I'etape b) comporte une separation fonction du contenu informationnel 

25 des donnees composant le flux incident, operee par extraction de champs 
de donnees de nature predeterminee. 

8. Le precede de I'une des revendications 1 a 7. dans lequel la separation 
de I'etape b) est une separation a la fois temporelle et fonction du contenu 

30 informationnel des donnees composant le flux incident, operee par de- 
coupage du flux incident en intervailes de temps et extraction de champs 
de donnees de nature predeterminee. 

9. Le procede de I'une des revendications 1 a 8, dans lequel la separation 
35 de I'etape b) et/ou le traitement securitaire (130, 135) est fonction de pa- 
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rametres influant la perceptibilite de la separation et/ou du traitement et 
selectionnes afin d'en r§duire la perceptibilite. 

10. Le proc6d6 de I'une des revendications 1 d 9, dans lequel le traite- 
5 ment s6curitaire de r§tape d) comprend 6galement la production d'une cl6 

apte a penmettre le d6chiffrement de la fraction majeure (B) par le dispo- 
sitif externe. 

11. Le precede de I'une des revendications 1 a 10, dans lequel la taille 
10 et/ou le debit d'informations de la fraction mineure (A) sont inferieurs a 

20 %du flux total (A+B). 

12. Le proc6de de la revendication 11, dans lequel la taille et/ou le debit 
d'informations de la fraction mineure (A) sont compris entre 5 % et 1 % du 

15 flux total (A+B). 

13. Le proc^de de la revendication 11, dans lequel la taille et/ou le d^bit 
d'informations de la fraction mineure (A) sont inf6rieurs a 1 % du flux total 
(A+B). 

20 
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